"이용자에게 보안책임 떠넘기는 액티브X 등 관행 바꿔야"

백기승 한국인터넷진흥원(KISA) 원장은 지난 7일 가진 기자간담회에서 "공공, 금융기관들이 일반인들 PC나 단말기기에 대한 보안을 신뢰하지 않기 때문에 액티브X를 사용하는 것"이라며 "이용자에게 보안 책임을 떠넘기는 관행은 바뀌어야 한다"고 목소리를 높였다.
백 원장은 또 최근 사이버 보안 문제가 잇달아 발생하고 있는 것과 관련해 "공격 패턴이나 목적 등이 변하고 있다"며 "적절한 대응 체계와 관련 공공기관과의 협업 체계 마련이 필요하다"고 강조했다. 과거에는 랜섬웨어 등 사건이 발생하면 기술적으로 이를 차단하고 악성코드를 분석하면 됐는데, 최근에는 금전적 이득을 취하기 위한 인질극 형태로 변하면서 협상·대응이 복잡해졌다고 그는 설명했다.
백 원장은 "사이버 공격 피해가 민·관 영역 구분이 없어지면서 사이버 보안을 담당하는 기관 간 협업대응과 정보 공유가 중요해졌다"면서 "침해사고들의 1차적 예방과 처치 기능을 갖춘 기관이 필요하고, 실무적 기능을 갖춘 기관끼리 협업체계를 모색해야 한다"고 했다.
아울러 침해사고 발생 시 원인분석과 신속한 조기 대응을 위해 KISA가 보안점검 및 조치를 위한 법적 집행권한을 가져야 한다고 그는 주장했다. 그러면서 백 원장은 기관 명칭을 '한국인터넷정보보호원'으로 개정할 것을 제안했다. 그는 "진흥이라는 명칭 탓에 사이버 보안 담당 기관으로 인식하고 있지 않다"며 "워너크라이 사건 당시 보호나라 접속건수가 1000만 건 넘을 만큼 정보보호에 대한 국민적 갈구가 높은데 명칭과 매칭이 되지 않아 혼선이나 불편함이 있다"고 말했다.
한편 KISA는 지난 3일 전라남도 나주에 기관 일부 인력 이전을 완료하고 오는 14일까지 3000대 서버 이전까지 마친다는 계획이다. 백 원장은 "서울 송파, 나주, 판교까지 3원 체제로 분산해 일하게 됐다"면서 "그에 맞춰 소통과 업무 협력을 높이기 위해 조직개편 등을 단행했다"고 밝혔다.
[조희영 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]